Datensicherheit

Gefährliches Sicherheitsloch erlaubt Ausführung von Schadcode. Für Firefox 2 und SeaMonkey stehen Patches bereit, um insgesamt zwei neue Sicherheitslecks zu beseitigen. SeaMonkey ist allerdings nur von einem der beiden Fehler betroffen. Die beiden Sicherheitslücken stecken außerdem in Firefox 3. Ein Update auf Firefox 3.0.1 wird in Kürze erwartet.

Prozessorfehler als mögliche Sicherheitslücke. Ende Oktober 2008 will ein russischer Sicherheitsforscher auf der Konferenz "SecConf 2008" der Reihe "Hack in the Box" ein umstrittenes Thema in einem Vortrag ansprechen. Dem Mann soll es gelungen sein, bekannte und dokumentierte Fehler in Intel-Prozessoren als Sicherheitslücken auszunutzen. Beispielcode dafür will er nach der Konferenz veröffentlichen.

Chip soll bis 2010 serienreif sein. Forscher von Siemens IT Solutions and Services, des Austrian Research Center und von der Technischen Universität Graz haben gemeinsam einen Chip für die Quantenkryptographie entwickelt und gebaut. Ihren Angaben zufolge ist das der erste Chip dieser Art für industrielle Anwendungen.

Fehler erlaubte auch die Manipulation fremder Accounts. Ein Programmierfehler, der zu einem schwerwiegenden Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt hat, hatte offenbar weiterreichende Folgen als bislang bekannt. So konnten die 40.000 Testkäufer nicht nur die persönlichen Angaben anderer einsehen, sondern auch manipulieren.

Bundesdatenschutzbeauftragter für Konsequenzen aus der Telekom-Affäre. Der Bundesdatenschützer will eine gesetzliche Protokollierungspflicht für den Zugriff auf Verkehrsdaten der Telekommunikation in Unternehmen. Damit zieht Peter Schaar Konsequenzen aus der Telekom-Affäre.

Reaktion auf schwedisches Abgehörgesetz und EU-Richtlinie. Die Begründer des bekannten BitTorrent-Trackers The Pirate Bay haben angekündigt, eine universelle Verschlüsselung für den Datenverkehr im Internet zu entwickeln. Die Pläne wurden in Reaktion auf die Verabschiedung eines neuen Abhörgesetzes in Schweden öffentlich gemacht.

Verbreitung einer wissenschaftlichen Arbeit soll unterbunden werden. US-Berichten zufolge klagt der Halbleiterhersteller NXP gegen die Radboud-Universität in Nijmegen. Ein dortiges Forscherteam hat bereits seit mehreren Monaten nachgewiesen, dass der weltweit verbreitete Standard "Mifare" für RFID-Karten schwere Sicherheitslücken aufweist.

Nun mehr Anmeldeinformationen und Fernwartung möglich. Googles E-Mail-Dienst hat neue Sicherheitsfunktionen erhalten. Angemeldete Nutzer werden nun informiert, falls Sitzungen eines Google-Mail-Kontos auf anderen Computern aktiv sind. Dadurch können Nutzer prüfen, ob Unbefugte auf ihr E-Mail-Konto zugegriffen haben. Außerdem können offene Sitzungen aus der Ferne beendet werden.

Koordinierte Veröffentlichung von Patches, um Gefahren einzuschränken. Fehler im DNS-Protokoll und dessen üblicher Implementierung könnten das Internet ins Wanken bringen, denn zahlreiche DNS-Server sind anfällig für sogenannte DNS-Cache-Poisoning-Angriffe. Damit lässt sich der Cache-Inhalt eines DNS-Servers manipulieren und Surfer auf falsche Webseiten lotsen, was Phishingangriffe begünstigt. In einer koordinierten Aktion haben Anbieter von DNS-Servern am Dienstagabend Korrekturen für ihre Software veröffentlicht.

Kunde muss keine Firewall haben. Wenn ein Onlinebanking-Kunde seinen Rechner ausreichend gesichert hat, muss seine Bank im Falle eines Phishing-Angriffs haften. Das entschied das Amtsgericht Wiesloch. Dabei ist nach Auffassung des Gerichts eine Antivirensoftware ausreichend, eine Firewall ist nicht erforderlich.

Sicherheitsloch wird bereits aktiv ausgenutzt. Im ActiveX-Control für den Snapshot-Viewer der Datenbanksoftware Access steckt ein Sicherheitsloch. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Dieses Sicherheitsleck wird nach Erkenntnissen von Microsoft bereits aktiv ausgenutzt.

Kein genauer Zeitplan für Verteilung genannt. Microsoft beginnt in Kürze mit der automatischen Verteilung des Service Pack 3 für Windows XP. Dann wird die Fehlerkorrektursammlung installiert, wenn die automatische Updatefunktion des Betriebssystems aktiviert ist. Ansonsten können Windows-XP-Nutzer das Service Pack 3 (SP3) per Hand installieren.

Spezielles USB-Dongle soll PCs schneller zu Hackintoshs machen können. Für das USB-Dongle EFi-X ist nun ein Preis genannt worden - auf die Auslieferung muss jedoch noch einige Woche gewartet werden. Die Geräteserie soll die Installation und den Betrieb von MacOS X auf herkömmlichen Desktop-PCs und Notebooks vereinfachen und beschleunigen.

Angreifer können vertrauliche Daten auf dem iPhone einsehen. In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

Verschlüsselungssoftware in neuer Version erschienen. Die Verschlüsselungssoftware Truecrypt ist in Version 6.0 für Windows, Linux und MacOS X erschienen. Das kostenlose Programm verschlüsselt die Daten nicht nur, sondern erzeugt auf Wunsch auch einen nicht sichtbaren Bereich auf der Festplatte, um Daten zu verstecken. Unter Windows lässt sich sogar ein ganzes Betriebssystem verstecken.

Jeder Zehnte verwendet kein Sicherheitsprogramm. Annähernd 4 Millionen Deutsche, oder 7 Prozent aller Computernutzer ab 14 Jahren, haben bereits einmal finanziellen Schaden durch Viren, bei Onlineauktionen oder Onlinebanking erlitten. Der IT-Branchenverband Bitkom rät deshalb nicht nur zu Anti-Viren-Programm und Firewall, sondern auch zur Verschlüsselung wichtiger privater Daten.

Programmierfehler erlaubte Zugriff auf Daten von 41.000 deutschen Haushalten. Ein Programmierfehler hat zu einem schweren Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt. Der Fehler erlaubte freien Mitarbeitern intime Einblicke in das Leben ihrer Kollegen.

"In dubio pro libertate". Anlässlich der heutigen Debatte über die BKA-Novelle im Bundesrat hat der Deutsche Anwaltverein (DAV) bekräftigt, dass er die Onlinedurchsuchung und die Erweiterung des großen Lauschangriffs strikt ablehnt. Nach dem am 4. Juni 2008 vom Bundeskabinett beschlossenen Entwurf erhalte das Bundeskriminalamt Befugnisse, die bislang nicht einmal die Landespolizeibehörden hätten, sagen die Kritiker.

Für Deutschland ist das Angebot bisher nicht geplant. In den USA bietet Microsoft ein Paket aus Office und Windows Live OneCare zum Abonnement an. Was zuvor unter dem Codenamen Albany getestet wurde, gibt es in den USA als Microsoft Equipt bald regulär für Endkunden.

Polizei darf heimlich in die Wohnung Verdächtiger eindringen. Der Bayerische Landtag hat die Einführung der Onlinedurchsuchung beschlossen. Anders als der Bund erlaubt Bayern auch das heimliche Betreten der Wohnung von Verdächtigen.

Trend Micro wird Verletzung von Barracuda-Patenten vorgeworfen. Der Streit zwischen Trend Micro und Barracuda Networks, dem Unternehmen hinter dem freien Virenscanner ClamAV, geht in eine neue Runde. Der von Trend Micro mit einer Patentverletzungsklage überzogene Hersteller von Security-Appliances, Barracuda Networks, hat vor einem kalifornischen Gericht Gegenklage eingereicht.

Neuer Internet Explorer erhält Malware-Filter und verbesserten Phishing-Schutz. Über gleich drei verschiedene Blogeinträge hat Microsoft Neues zur geplanten Beta 2 des Internet Explorer 8 enthüllt. So soll die nächste Vorabversion des Browsers verbesserte Sicherheitsfunktionen erhalten. Damit sollen Anwender besser vor Angriffen aus dem Internet geschützt werden. Erstmals wird es auch einen Malware-Filter für den Internet Explorer geben.

Sicherheitsleck erlaubt Ausführung von schadhaftem Code. Der norwegische Browser Opera steht ab sofort in der Version 9.51 als Download bereit. Damit sollen einige Fehler beseitigt werden, die in Opera 9.5 entdeckt wurden. Außerdem schließt die neue Version zwei Sicherheitslecks. Eines davon kann zum Ausführen von Schadcode missbraucht werden. Neue Funktionen bringt das Update nicht.

Viacom will wissen, was wir letztes Jahr bei Youtube gesehen haben. Im Verfahren des MTV-Mutterkonzerns Viacom gegen Google/Youtube um Urheberrechtsverletzungen auf dem Videoportal hat am Mittwoch ein US-Bundesrichter entschieden, dass die Datensätze aller Youtube-Nutzer an Viacom übergeben werden müssen. Datenschutzbedenken wies der Richter zurück.

Ratproxy setzt sich zwischen Browser und Webseite. Die Google-Software Ratproxy arbeitet als Proxy zwischen Browser und Webseite und protokolliert Hinweise auf mögliche Sicherheitslücken. So sollen Entwickler nach Risiken in ihren Webanwendungen suchen können. Auch Flash-Inhalte werden beachtet. Die Software steht unter einer Open-Source-Lizenz.

Benutzer sollen zur Preisgabe ihrer Kreditkartendaten gebracht werden. Der Antivirenhersteller Sophos warnt vor einer Malware auf der US-Website der Sony Playstation. Die durch eine SQL-Injection eingebaute Falle soll die Kreditkartendaten der Besucher abgreifen. Betroffen sind nach Angaben von Sophos die Seiten der Spiele "SingStar Pop" und "God of War".

Testversion des Firefox-Add-ons gibt Ausblick auf künftige Firefox-Funktionen. Die Entwicklung von Mozillas Onlinedienst Weave macht Fortschritte und wurde in einer neuen Entwicklerversion veröffentlicht. Die Onlinedienste sollen künftig den Browser Firefox ergänzen, wobei Lesezeichen, besuchte Webseiten oder Browsereinstellungen auf einem Server gespeichert werden, so dass sie leicht auf andere Rechner übertragen werden können.

Update für SeaMonkey ebenfalls verfügbar. Für die Version 2 von Firefox steht ein Sicherheitspatch bereit, der zwölf Sicherheitslücken schließen soll. Davon werden fünf Sicherheitslecks als gefährlich eingestuft. Auch eine neue Version von SeaMonkey steht bereit und soll summa summarum dreizehn Sicherheitslöcher beseitigen.

Selbst gezeichnete Passwörter sollen zudem einfacher zu merken sein. Ein Team britischer Informatiker hat ein System entwickelt, das einen PDA mit einem Bild statt mit einem Passwort schützt. Um Zugang zu dem Gerät zu bekommen, muss der Nutzer ein zuvor hinterlegtes Muster möglichst genau nachzeichnen. Da sich Menschen auch komplexe Bilder besser merken können als Wörter, soll das System einfach zu nutzen sein und gleichzeitig mehr Sicherheit bieten.

Auch Safari für MacOS X erhält ein Sicherheitsupdate. Apple hat einen Sicherheitspatch für MacOS X 10.4. sowie 10.5. veröffentlicht, um insgesamt 25 Sicherheitslecks zu beseitigen. Viele der Sicherheitslücken lassen sich von Angreifern zum Ausführen von Schadcode ausnutzen. Auch für die Mac-Version von Safari gibt es einen Sicherheitspatch, um einen Fehler zu korrigieren.

Urheberrechtsverletzern soll Internetzugang gesperrt werden. Frankreichs Präsident Nicolas Sarkozy hat ein scharfes und sehr umstrittenes Gesetz zur Bekämpfung illegaler Downloads durch den Ministerrat gebracht. Es war mit Internetprovidern und Vertretern der Musik- und Filmindustrie erarbeitet worden. Doch nun wollen die Internetprovider nicht mehr mitmachen.

Noch keine Sicherheitsupdates für den Kernel. Das Debian-Sicherheitsteam unterstützt mittlerweile nahezu komplett den Testing-Zweig der Linux-Distribution. Das Sicherheitsteam hat Pläne für die Zeit nach der Veröffentlichung der nächsten Debian-Version "Lenny" vorgestellt.

Freiwillige Abgabe geplant. Der Kompromiss der Großen Koalition, Fingerabdrücke im Personalausweis nur freiwillig zu speichern, trifft die Wünsche der Bundesbürger. Für Datenschützer dürfte das Ergebnis einer repräsentativen Umfrage wie eine Absage auf ihre Bemühungen klingen, die Bürger vor einem allzu neugierigen Staat zu schützen.

Überflutung der Postfächer - Nutzer hoffen auf Providermaßnahmen. Einer Umfrage zufolge erhalten 71 Prozent der Deutschen, die eine private E-Mail-Adresse haben, täglich unerwünschte Nachrichten. Jeden vierten E-Mail-Kunden (27 Prozent) erreichen sogar mehr als fünf Spammails am Tag.

Nutzung von Instant Messaging bleibt weiterhin verboten. T-Mobile plant für Geschäftskunden eine eigene kostenpflichtige VPN-Lösung, erklärte das Unternehmen. Unabhängig davon wird sich der vorinstallierte VPN-Client auf dem iPhone 3G ohne Einschränkungen nutzen lassen, verspricht T-Mobile. Auf den Tarifwebseiten steht allerdings das Gegenteil. Wie auch bisher bleibt die Nutzung von Instant Messaging mit dem iPhone verboten.

Kritiker: "Neue Superdatensammelbehörde wird geschaffen". Bundesinnenminister Wolfgang Schäuble (CDU) macht weiter Druck für sein umstrittenes Vorhaben, eine zentrale Einwohnermeldedatenbank aufzubauen. Das berichtet das Boulevardblatt Bild, das sich auf eine interne Vorlage aus dem Ministerium beruft. Kritiker warnen, das Bundesverwaltungsamt mutiere so zur Superdatensammelbehörde.

Angreifer können schadhaften Code ausführen. Im Internet Explorer 6 ist eine Sicherheitslücke gefunden worden, über die sich im schlimmsten Fall Schadcode einschleusen lässt. Aber auch das unbemerkte Ausspionieren von vertraulichen Daten ist damit möglich. Bislang steht kein Patch bereit, um den Fehler zu beseitigen. Immerhin soll der Internet Explorer 7 davon nicht betroffen sein.

Mehr Sicherheit für das Onlinerollenspiel mit dem "Blizzard Authenticator". Der Zugang zu World of Warcraft lässt sich künftig besser schützen als die meisten Onlinebankkonten. Spieler, die sich Sorgen um ihre wertvollen Charaktere machen, können sie mit einem Code-Schlüsselanhänger vor unberechtigten Zugriffen schützen.

Anhörung zu umstrittenen Computerdurchsuchungen im US-Senat. Im Justizausschuss des US-Senates hat eine Anhörung über das Vorgehen von US-Grenzbeamten stattgefunden. Diese durchsuchen und beschlagnahmen oft und ohne konkreten Anlass elektronische Geräte wie Laptops oder Mobiletelfone von Reisenden. Die Teilnehmer kritisierten das als eklatanten Eingriff in die Privatsphäre. Das US-Heimatschutzministerium blieb der Anhörung trotz Einladung fern.

Schaar fühlt sich "von Anfang an eingebunden". In seltener Eintracht haben der IT-Branchenverband Bitkom und Bundesdatenschützer Peter Schaar den umstrittenen elektronischen Einkommensnachweis Elena (früher Jobcard) gelobt. "Wenn alle Arbeitsnachweise und Gehaltsbescheinigungen elektronisch übermittelt würden, könnten die Unternehmen mehr als 500 Millionen Euro einsparen", sagte Bitkom-Chef August-Wilhelm Scheer. Man sei in das Projekt von Anfang an eingebunden und könne mit den jetzigen Vorgaben leben, ließ Schaar über einen Sprecher mitteilen.

Fehlerhafte Registry-Einträge werden repariert. Microsoft hat einen Patch veröffentlicht, um einen Fehler im Service Pack 3 für Windows XP zu beseitigen. Dieser führte dazu, dass der Gerätemanager keine Einträge aufweist und Netzwerkverbindungen fehlen. Vor zwei Wochen hat Symantec bereits eine Fehlerkorrektur veröffentlicht, nun zieht Microsoft nach.

Software erkennt Geräusche und Gesten. Britische Forscher bringen Überwachungskameras das Sehen und Hören bei. Eine intelligente Steuerungssoftware soll gewalttätige Handlungen oder Geräusche erkennen und in Millisekunden die Kameras darauf richten.

Angreifer können beliebigen Programmcode ausführen. Ein Fehler im Solaris-Kernel kann ausgenutzt werden, um das System zum Absturz zu bringen. Da die Virtualisierungstechnik Solaris Zones betroffen ist, kann der Fehler auch genutzt werden, um aus diesen isolierten Zonen auszubrechen. Sun hat einen Patch veröffentlicht.